Кибер-вымогатели скрылись с более чем $300,000 в BTC в 2018 году

  • HLCS 

Источник · Перевод автора

Большинство кибератак в крипто пространстве предполагает, что хакеры находят способ обойти системы безопасности платформ обмена криптовалют и получения доступа к средствам пользователей. В прошлом году появился новый вид кибер-вымогателей, который, похоже, набирает силу, настолько, что они смогли украсть более 300 000 долларов в токенах bitcoin (BTC) в 2018 году.

Согласно докладу исследовательской фирмы Digital Shadows, эта афера была совершена с помощью широкого спектра стратегий шантажа “sextortion”, которые включали вепонизацию электронных писем.

В докладе, который был озаглавлен “Рассказ о эпических вымогательствах: как киберпреступники монетизируют наше онлайн-разоблачение», выяснилось, что мошенничество началось еще в 2017 году. Тем не менее, он получил широкую известность только в середине 2018 года, после того, как его список жертв продолжал расти.

Digital Shadows смогла отследить более 792 000 целевых писем, где обнаружила потерю биткойнов на сумму около 300 000 долларов, которые были украдены с более чем 3000 адресов биткойн-кошельков.

Как Они Работают

Цель киберпреступников состоит в том, чтобы убедить жертву, что их система была взломана, что позволяет им получить ценную информацию, которая может раскрыть их приватную деятельность.

Чтобы выглядеть убедительно, вымогатели предоставляют жертве известный пароль, также известный как “доказательство” компромисса — это предназначено для доказательства взлома. Затем они утверждают, что у них есть кадры жертвы, смотрящей порно онлайн, призывая их заплатить выкуп в биткойнах или подвергнуть риску.

Как и в большинстве случаев мошенничества с электронной почтой, состав писем часто является проблемой. Согласно отчету от Digital Shadows, конструкция электронной почты может сделать разницу между тем, что проходит через спам-фильтр, и тем, что этого не делает. Некоторые изощренные преступники идут на многое, чтобы распространять электронные письма масштабно, с помощью свежевыделенных адресов outlook.com.

“Во всех сообщениях электронной почты, которые мы собрали, были различия в возможностях, отображаемых злоумышленниками. Некоторые спамеры плохо понимали, как создавать и распространять электронные письма в масштабе, отправляя искаженные электронные письма, которые никогда не пройдут мимо почтового сервера или спам-фильтра”, — говорится в отчете.

На основе изучения их IP-адресов фирма отметила, что мошенничество не было локализовано в одном регионе. Мошенники действовали в широком спектре мест, с самым высоким процентом писем, отправляемых с позиции во Вьетнаме (что составляет 8,5 процента от общего количества отправленных писем); 5,3 процента писем были отправлены откуда-то в Бразилии и Индии занял третье место с 4,7 процента от общего количества электронной почты.

Таргетинг на женатых и состоятельных людей

Киберпреступники нацелены на людей с высокой чистой стоимостью, так как они считают, что эти группы могут легко заплатить выкуп, не «затягивая процесс слишком долго.”

Мошенники также нацелились на женатых людей. Преступники часто используют брак в качестве дополнительного рычага воздействия на жертв, обеспечивая дополнительный стимул убедить жертву произвести платеж.

Онлайн-Краудфандинговые Кампании

Темный Оверлорд (TDO), известная группа вымогателей, которая после короткого перерыва вернулась в 2018 году с новым способом работы, была представлена в докладе.

Преступная группа изменила свою модель с вымогательства жертв напрямую на продажу “украденных данных партиями другими пользователям на криминальных форумах и приняла совершенно более необычную тактику: онлайн-краудфандинговые кампании.” Используя онлайн-кампании по краудфандингу, вымогательские группы, такие как TDO, могут поднять выкуп, который жертва заплатила бы от членов общественности, отчаянно пытающихся разблокировать данные, которыми они владеют.

Сообщается, что группа вымогателей начала свою карьеру с продажи данных на форуме TheRealDeal в даркнете. Когда форум закрылся, они пошли на серию вымогательств, в том числе напрямую связавшись со своими жертвами и угрожая раскрыть их личную информацию, если их требования не будут выполнены.

TDO продолжал предоставлять регулярные обновления своих операций через свою страницу в Twitter. Группа вернулась в даркнет в сентябре 2018 года, вербуя дополнительных сообщников и продавая полученные данные на другом криминальном форуме KickAss. Они создали отдел продаж Dark Overlord, подраздел KickAss, чтобы продавать свои данные другим сторонам на платформе.

Жертвы киберпреступников включали страхового провайдера Hiscox, который потерял более 10 ГБ конфиденциальных данных группы, связанной с взрывами 9/11. Их схема работы показывает эффективность использования краудфандинговых платформ для получения большей рекламы в интернете, а также получения устойчивого дохода.